LET IT BEE: Frühjahr 2020 – Upgrade LET IT BEE Projekt
8. April 2020
IT-Sicherheit: FortiMail & FortiSandbox = gegen Spear-Phishing-Attacken!
4. Juni 2020
IT-Sicherheit: FortiWeb: Der umfassende Schutzwall für geschäftskritische Webanwendungen und Web APIs
Die digitale Transformation ist längst in den Geschäftsalltag sämtlicher Unternehmen vorgedrungen. Während Unternehmen bis vor wenigen Jahren noch überwiegend klassische Desktop- bzw. Client/Server-Anwendungen eingesetzt haben, gehen sie mittlerweile dazu über, ihre Geschäftsprozesse zu optimieren und sie zunehmend ins Internet auszulagern. Gleichzeitig werden firmeninterne Anwendungsprogramme und Dienste als Webanwendungen konzipiert und über öffentliche und private Cloud-Umgebungen Mitarbeitern, Partnern, Dienstleistern und Kunden zugänglich gemacht, um eine effizientere Zusammenarbeit und Interaktion zu ermöglichen.
Allerdings vergrößert sich mit der Verbreitung und dem vielseitigen Einsatz von Webanwendungen und Web APIs über das Internet, auch die Angriffsfläche für bösartige Angriffe mittels SQL-Injektionen, Session Manipulationen, Cross-Site-Scripting, JavaScript-Hijacking und Buffer Overflows. Da Webanwendungen und Web APIs Angreifern den direkten Zugriff auf Backend Systeme, Kundendaten und geschäftskritische Informationen ermöglichen, zählen sie inzwischen zu den beliebtesten Angriffszielen.
Dies zeigt beispielsweise auch die jüngste Angriffskampagne: So wurden vor wenigen Tagen laut dem Threat Intelligence Team von Wordfence Cross-Site-Scripting-Schwachstellen in Webanwendungen ausgenutzt, um in mehr als 900.000 WordPress-Seiten einzubrechen. Die organisierten Angreifer versuchten bei dieser großangelegten Angriffskampagne in erster Linie, bösartigen JavaScript-Code auf den betroffenen Seiten zu platzieren, um Seitenbesucher auf manipulierte Webseiten umzuleiten. Gleichzeitig versuchten sie Administrator-Logins zu scannen, um automatisiert Backdoor-Konten erstellen zu können.
Diese Cross Site Scripting Angriffskampagne ist kein Einzelfall. Längst sind solche oder ähnliche Internetangriffe, die gezielt Schwachstellen in Webanwendungen und Web APIs attackieren keine Seltenheit mehr.
Vor diesem Hintergrund ist es wichtig, dass Unternehmen ihre Webanwendungen und Web APIs bereits bei der Integration präventiv mit einer umfassenden Sicherheitslösung wie beispielsweise FortiWeb von Fortinet absichern. Nur so können sie die jeweiligen Webanwendungen und Web APIs gezielt vor den OWASP Top 10, Zero-Day-Bedrohungen sowie anderen Bedrohungen, die auf die Anwendungsebene zielen, schützen.
Prävention statt Schadensbegrenzung
Im heutigen Geschäftsleben gewinnen Webanwendungen und Web APIs zunehmend an Bedeutung. Nicht nur ihre Nutzung ist in den vergangenen Jahren gestiegen, sondern auch die Zahl der teilweise schwerwiegenden Sicherheitslücken, die sie beherbergen.
Obwohl in viele Unternehmen inzwischen Netzwerk-Firewalls und Lösungen für Intrusion Detection (IDS) und Intrusion Prevention (IPS) eingesetzt werden, sind diese oftmals nicht in der Lage zielgerichtete Angriffe auf Webanwendungen und Web APIs zu stoppen. Aus diesem Grund benötigen Unternehmen dedizierte Web Application Firewall-Lösungen, wie FortiWeb.
FortiWeb ist eine Web Application Firewall von Fortinet, die sich auf das Absichern geschäftskritischer Webanwendungen und Web APIs vor bösartigen Angriffen die auf bekannte und unbekannte Schwachstellen basieren, konzentriert.
Dabei verfolgt FortiWeb einen umfassenden Sicherheitsansatz für Webanwendungen. Das bedeutet, dass sie neben IP-Reputation, DDoS-Schutz, Protokollvalidierung, Angriffssignaturen für Anwendungen und Bot-Abwehr über viele weitere Sicherheitsfunktionen verfügt, um Webanwendungen und Web APIs vor bekannten und Zero-Day-Bedrohungen zu sichern.
Dank maschinellem Lernen erkennt Fortinets Sicherheitslösung ungewöhnliches Verhalten und unterscheidet zwischen harmlosen und bösartigen Anwendungs-Traffic- ohne dass Webanwendungen wie bei den meisten WAF-Lösungen mit großem Zeitaufwand manuell eingegeben werden müssen.
Außerdem bietet FortiWeb zahlreiche Implementierungsoptionen zum Schutz von Geschäftsanwendungen an– unabhängig davon, wo die Webanwendung gehostet wird. Zu den Optionen gehören Hardware-Appliances, virtuelle Maschinen und Container, die im Rechenzentrum, in Cloud-Umgebungen oder in der cloudnativen SaaS-Lösung FortiWeb Cloud WAF-as-a-Service bereitgestellt werden können.
Mit der FortiWeb Cloud WAF-as-a-Service- Lösung bietet Fortinet Unternehmen eine cloudbasierte Web Application Firewall (WAF) an, die als Security-as-a-Service(SaaS)-Firewall bereitgestellt wird. Ihr Einsatz erfordert weder Hardware noch Software. Stattdessen verwendet FortiWeb Cloud WAF-as-a-Service Gateways, die in den meisten AWS-Regionen ausgeführt werden können. Das heißt, der Anwendungsverkehr wird in derselben Region bereinigt, in der sich die Anwendungen befinden. Durch die Bereinigung des Datenverkehrs innerhalb der Region werden Leistungs- und Compliance-Probleme behoben und die Traffic-Kosten auf ein Minimum reduziert.
Der Vorteil: Unternehmen erhalten mit FortiWeb oder ihrer Cloudversion FortiWeb Cloud WAF-as-a-Service innerhalb kürzester Zeit einen umfassenden und intelligenten Rundumschutz ihrer Webanwendungen - ohne zusätzliche Kosten.
Erhöhen Sie das Sicherheitsniveau ihrer Webanwendungen mit einer hochperformanten WAF!
Webanwendungen sind heutzutage allgegenwärtig und aus modernen IT-Infrastrukturen von Unternehmen nicht mehr wegzudenken. Hinzu kommen Webdienste, die als Backend für mobile Endgeräte dienen und die Kommunikation zwischen Maschinen ermöglichen. Aus diesem Grund betrifft die Sicherheit von Webanwendungen und Web APIs heute jedes Unternehmen.
Denn die fehlende Sicherheit von Webanwendungen kann nicht nur zu einer Ausnutzung von Sicherheitslücken, sondern auch zu immensen finanziellen Einbußen führen- nicht zuletzt durch die EU-DSGVO, die empfindliche Strafen vorsieht, wenn personenbezogene Daten nicht richtig geschützt werden.
Mit FortiWeb bzw. FortiWeb Cloud WAF-as-a-Service erhalten Sie einen KI-gestützten, intelligenten, mehrstufigen Ansatz, um Ihre Webanwendungen und Web APIs vor den OWASP Top 10 Zero-Day-Bedrohungen sowie Identitätsdiebstahl und Finanzbetrug zu schützen - unabhängig davon, wo Ihre Anwendungen laufen.
Gleichzeitig bietet Ihnen Fortinet mit seiner umfassenden Sicherheitslösung samt Firewall, XML-Filtering, Web-Traffic-Acceleration, Application-Traffic-Balancing und Scanfunktion möglicher Schwachstellen, ein optimales Kosten-Aufwand-Leistungsverhältnis.
Wir von esko-systems beantworten Ihnen gerne die Fragen rund um Fortinets FortiMail und FortiSandbox und unterstützen Sie bei der Implementierung dieser leistungsstarken Sicherheitslösungen.
Kontaktieren Sie uns telefonisch unter 0049 8284 99690-0 oder per E-Mail unter vertrieb@esko-systems.de
